RSAセキュリティ、企業が注視すべき2010年のセキュリティ問題は「情報漏えいと暗黒クラウド」:NEWS
RSAセキュリティは情報セキュリティ市場に関する記者説明会を開催、複数のセキュリティベンダー協業によるエコシステムの必要性を再提唱した。
RSAセキュリティは1月8日、都内で情報セキュリティ市場に関する記者説明会を開催。同社代表取締役社長の山野 修氏が、ここ数年における同市場の変遷を監視対象や検出方法などの項目別に振り返りながら、2010年以降の見通しや同社/業界が今後進むべき方針を語った。
山野氏によると、昨今の情報セキュリティは、社内からの情報漏えいが深刻化している。その防止策として、外部からの不正アクセスを監視するインバウンド(外から内)のセキュリティにアウトバウンド(内から外)のセキュリティを追加するという対策が取られているという。「業務体系が分散・多岐にわたる企業は、監査範囲を各従業員が扱う情報や取引へも広げ、それぞれを厳密に見ていく必要がある」(山野氏)
また、実際に導入するセキュリティ製品については、「われわれセキュリティベンダーの責任でもあるが、多くの製品を導入していただいている一方で分散化/非効率さが目立ち、一貫性がない」と言及。結果として高コスト化を招いているとした。
そこで同社は、米国RSAセキュリティ プレジデントのアート・コビエロ氏がここ数年述べている方針の1つでもある、複数のセキュリティベンダー協業による互いの強みを共有、あるいは弱みを補うようなエコシステムの開発を提唱する。新たな取り組みとしては、EMCやVMwareといったグループ企業と協力することで、OS/ルータ/ストレージなどのインフラの一部にセキュリティを組み込むような仕組みを検討しているという。
2010年はクラウドが“暗黒化”する
2010年以降のセキュリティ市場については、
の3点をトピックとして掲げた。
「“Software as a Service”ではなく“Fraud as a Service(オンラインサービスを不正利用した詐欺)”。犯罪そのものがクラウド化していく。また、Twitterで出回った暗号化URLのようにソーシャルネットワークサービスを悪用する犯罪も今後さらに増加する。米国では既に“Dark Cloud(暗黒のクラウド)”という言葉があるように、ボットネットを利用してターゲットを攻撃するといった巧妙な手口が存在している。それは犯罪者自らの実在性が見えないため、食い止めるのが非常に難しい」(山野氏)
同社としては今後、セキュリティをソフトウェアやハードウェアに限定して提供するのではなく、サービスとして提供することも検討している。仮想化/クラウドに移行する際に打つべき具体策などを支援するコンサルティングも行っていくという。
なお、深刻化する情報漏えいに対しては、「社外からのリモートアクセス認証に加え、社内のユーザーがPCを使用する際にはSecureIDを使って認証を行うような対策が有効だ。また、権限が異なるユーザー間で情報が漏れてしまわないよう、内部セキュリティの強化にも引き続き対応していきたい」(山野氏)と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.